本发明专利技术提出一种高效、安全的飞行数据加密方法,以实现数据高效处理、数据源头加密、密钥安全交换。该方法包括以下步骤:随机生成AES加密算法的密钥,使用与地面系统私钥对应的证书加密随机生成的密钥,并将经过加密的密钥写入记录文件中;采集所需飞行数据的值,并将其写入内存;将内存中的数据做压缩、加密处理,加密处理过程中使用AES算法,使用随机生成的密钥;然后将数据写入记录文件中;直至记录停止条件触发;将机上存储的记录文件下传至地面,地面使用证书私钥解密出步骤1)中所述的随机生成的密钥,再用该密钥解密密文。
【技术实现步骤摘要】
本专利技术属于机载嵌入式设备数据传输及处理技术,具体涉及一种飞机数字化飞行数据的加密、处理到解密的一整套方法。
技术介绍
随着现代航空业的发展,新兴航空技术理念诸如飞行品质监控(FOQA)、预测和健康管理(PHM)等层出不穷,这些理念都需要大量飞行数据作为基础或支持。飞行数据产生于机上的各传感器,随后经过收集、存储和传输等活动被转移至地面分析设备。随着无线快速存取飞行数据记录器(WQAR)的发展和普及,以往的拔卡式记录器将被逐步替代,目前常用的无线传输途径有2g、3g网络和机场无线网络,无论在何种无线传输的使用过程中,保证飞行数据的保密性、以及保证数据处理的高效性已成为研究的重点。
技术实现思路
为了满足对飞行数据保密性以及下载实时性的要求,本专利技术提出一种高效、安全的飞行数据加密方法(这里所说的加密方法是指加密、采集存储数据、解密的一整套流程),以实现数据高效处理、数据源头加密(数据明文在解密前不可见)、密钥安全交换。本专利技术的技术方案如下:一种通用飞行数据的加密方法,包括以下步骤:1)随机生成AES加密算法的密钥,使用与地面系统私钥对应的证书加密随机生成的密钥,并将经过加密的密钥写入记录文件中;2)采集所需飞行数据的值,并将其写入内存;3)每当内存数据到达设定的容量时,则将内存中的数据做压缩、加密处理,加密处理过程中使用AES算法,使用步骤1)中所述的随机生成的密钥;4)将经过压缩、加密处理的数据写入所述记录文件中;5)重复进行步骤2)到步骤4)直至记录停止条件触发;6)飞机停靠机场后,将机上存储的记录文件下传至地面;7)地面使用证书私钥解密出步骤1)中所述的随机生成的密钥,再用该密钥解密密文。基于上述方案,本专利技术还进一步作如下优化限定:步骤1)中将经过加密的密钥写入记录文件的最前端;步骤2)中是按照以下设定的格式生成数据帧:数据帧采用满足ARINC717的存储格式,每个数据帧由四个子帧构成,每个子帧的第一个字是同步字,第二个字为“有效性字”;每个数据帧的第一个子帧的第三个字为“帧计数字”(Frame Counter);其他字存储数字化飞行参数;步骤4)是将多个数据帧经过压缩、加密处理作为数据部分,然后在首尾分别加上数据块头和数据块尾,组成一个数据块,置于步骤2)写入的密钥之后;重复进行步骤2)到步骤4)直至记录停止条件触发,这个过程中各个数据块按照生成时间顺序首尾相接写入记录文件中,从而完成数字化飞行参数的存储。每一个数据块中,数据块头包括CRC校验和数据长度信息,其中CRC校验的范围为所属数据块的数据,用于验证数据的完整性,可以发现传输或写数据时是否发生错误;数据块尾作为块间隔出现,用于防止某数据块发生错误或丢失时对解析上下文的影响。数据帧的每个子帧中,“有效性字”的第一位取值代表所在子帧的有效性;第二到九位标识错误数据位置;第十到十二位为错误代码,对应不同的错误原因,由用户根据具体应用定义。本专利技术具有以下优点:本专利技术可以增强飞行数据的保密性,提高飞行数据在加密、下载过程中的效率,并且成本低,易实现。附图说明图1为本专利技术在实际应用时的具体阶段流程。图2为本专利技术中记录文件的存储结构。图3为本专利技术中数据记录(数据帧)的具体存储结构。具体实施方式如图1所示,本专利技术的整个流程依据具体设备的飞行数据采集起始点和停止点被分为三个阶段,起始点之前为采集前准备阶段,起始点到停止点之间为飞行数据采集阶段,停止点之后为飞行数据下载阶段。各阶段分流程示例如下。一、采集前准备阶段a)设备在机上随机生成一个AES加密算法的密钥;b)使用飞机所属公司或机构的数字证书中的公钥对随机生成的AES密钥加密;c)将经过证书加密的AES密钥写入飞行数据记录文件。首先,由于每个飞行架次用于加密飞行数据的AES密钥都是随机生成的,所以增加了飞行数据的破译难度;其次,AES加密算法是对称加密算法,加密效率高,适合大量数据加密,但密钥交换不方便、风险大,本专利技术使用AES加密算法加密数据,使用数字证书加密AES密钥,既保证了高加密效率又保证密钥交换过程安全;另外,将加密密钥作为飞行数据记录的一部分写入文件,方便文件传输和管理。二、飞行数据采集阶段a)设备(记录器)不断采集飞行数据并存入内存;b)每当内存中的飞行数据大小达到48KByte时,设备会对这些数据进行压缩;c)压缩完成后,设备会对压缩后的数据进行AES加密;d)将加密好的数据写入记录文件中;e)重复b)至d)步,直至达到设备要求的停止条件。本专利技术对记录文件的存储结构进行了相应的优化,如图2所示,记录文件分为密钥部分和数据部分:1、密钥部分,包含用于加密数据的对称加密密钥DataKey,但是DataKey本身是被加密的,加密DataKey采用航空公司的数字证书中的公钥PubKey,所以在采集前准备阶段只有航空公司才可以使用对应的私钥PriKey解密密文看到数据加密密钥DataKey。这样的设计在使DataKey方便传输的同时也保证传输的安全性。2、数据部分,由若干数据块组成,每个数据块又分为数据块头、数据和数据块尾三部分:2.1数据块头,数据块头包括CRC校验和以及数据长度信息。其中CRC校验占4字节(CRC校验使用满足ARINC665-3的CRC32算法),校验的范围为所属数据块的数据,用于验证数据的完整性,可以发现传输或写数据时是否发生错误;数据长度信息占4字节,记录所属数据块中数据的长度,由于固定长度的数据帧经过压缩后会变得非定长,所以为了解析数据需要在头信息中指明之后紧随的数据的大小。2.2数据,由固定数量的经过压缩、加密的数据帧组成。用于加密数据帧的密钥即记录文件密钥部分被加密的内容(DataKey)。数据加密采用对称加密技术以保证加密效率,所以解密数据时也使用该密钥。数据帧是本专利技术存储方法的基础单元,为了使应用本专利技术的设备更具通用性,本实施例采用满足ARINC717标准的数据帧,并在标准的基础上扩展定义特殊的字或位以及填写方式。数据帧格式如图3所示。图3所示数据帧格式满足ARINC717的要求,即每个数据帧由四个子帧构成,子帧每秒产生一个,每个子帧包含64、128、256或512个字(可根据需要扩展到1024或更多),字大小为12位,每个子帧的第一个字是同步字,其他字为用户定义字。在此基础上,本实施例对数据帧做出了扩展定义,包括:2.2.1每个子帧的第二本文档来自技高网...
【技术保护点】
一种通用飞行数据的加密方法,包括以下步骤:1)随机生成AES加密算法的密钥,使用与地面系统私钥对应的证书加密随机生成的密钥,并将经过加密的密钥写入记录文件中;2)采集所需飞行数据的值,并将其写入内存;3)每当内存数据到达设定的容量时,则将内存中的数据做压缩、加密处理,加密处理过程中使用AES算法,使用步骤1)中所述的随机生成的密钥;4)将经过压缩、加密处理的数据写入所述记录文件中;5)重复进行步骤2)到步骤4)直至记录停止条件触发;6)飞机停靠机场后,将机上存储的记录文件下传至地面;7)地面使用证书私钥解密出步骤1)中所述的随机生成的密钥,再用该密钥解密密文。
【技术特征摘要】
1.一种通用飞行数据的加密方法,包括以下步骤:
1)随机生成AES加密算法的密钥,使用与地面系统私钥对应的证书加密随机生成的
密钥,并将经过加密的密钥写入记录文件中;
2)采集所需飞行数据的值,并将其写入内存;
3)每当内存数据到达设定的容量时,则将内存中的数据做压缩、加密处理,加密处
理过程中使用AES算法,使用步骤1)中所述的随机生成的密钥;
4)将经过压缩、加密处理的数据写入所述记录文件中;
5)重复进行步骤2)到步骤4)直至记录停止条件触发;
6)飞机停靠机场后,将机上存储的记录文件下传至地面;
7)地面使用证书私钥解密出步骤1)中所述的随机生成的密钥,再用该密钥解密密
文。
2.根据权利要求1所述的通用飞行数据的加密方法,其特征在于:
步骤1)中将经过加密的密钥写入记录文件的最前端;
步骤2)中是按照以下设定的格式生成数据帧:数据帧采用满足ARINC717的存储格
式,每个数据帧由四个子帧构成,每个子帧的第一个字是同步字,第二个字为“有效性字”;
每个数据帧的第一...
【专利技术属性】
技术研发人员:张杨阳,孔德岐,张军才,周斌,胡宇凡,茹伟,
申请(专利权)人:中国航空工业集团公司第六三一研究所,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。